ACL原理與配置

2021-10-22 09:26:53 字數 2948 閱讀 5914

個人總結

實驗環境

實驗思路

具體實施

將放置的ar1、ar2和ar3連線。

框選路由器後全部開啟。

連線線處顯示綠色訊號燈,表示全部開啟

ar1:

[ar1]int g0/0/0

[ar1-gigabitethernet0/0/0]ip add 10.1.1.1 24

ar2:

[ar2]int g0/0/0

[ar2-gigabitethernet0/0/0]ip add 10.1.1.2 24

[ar2-gigabitethernet0/0/0]int g0/0/1

[ar2-gigabitethernet0/0/1]ip add 10.1.2.2 24

ar3:

[ar3]int g0/0/0

[ar3-gigabitethernet0/0/0]ip add 10.1.2.1 24

[ar3-gigabitethernet0/0/0]int loo 1

[ar3-loopback1]ip add 10.1.3.1 24

ar1:

[ar1]ospf

[ar1-ospf-1]area 0

[ar1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0

ar2:

[ar2]ospf

[ar2-ospf-1]area 0

[ar2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0

[ar2-ospf-1-area-0.0.0.0]network 10.1.2.2 0.0.0.0

ar3:

[ar3]ospf

[ar3-ospf-1]area 0

[ar3-ospf-1-area-0.0.0.0]network 10.1.2.1 0.0.0.0

[ar3-ospf-1-area-0.0.0.0]network 10.1.3.1 0.0.0.0

用ar1pingar3環迴口:

這時證明可以連通。

r3上配置telnet相關配置,配置使用者密碼為zhangzhuoyu

ar3:

[ar3]user-inte***ce vty 0

4[ar3-ui-vty0-4]authentication-mode password

please configure the login password (

maximum length 16

):zhangzhuoyu

[ar3-ui-vty0-4]user privilege level 3

配置完成後,嘗試在it部門閘道器裝置r1上建立telnet連線。

從ar1可以成功登入ar3.

ar3:

[ar3]acl 2000

[ar3-acl-basic-2000]rule deny source 10.1.1.1 0

[ar3]int g 0/0/0

[ar3-gigabitethernet0/0/0]traffic-filter inbound acl 2000

配置完成後,使用r1測試訪問10.1.3.1的連通性。

可以觀察到,此時r1已經無法訪問,即上述acl配置己經生效。

同上的環境下,我們設定高階的acl控制

ar3:

[ar3]acl 3000

[ar3-acl-adv-3000]rule deny icmp source 10.1.1.1 0 destination 10.1.3.1 0

[ar3]int g0/0/0

[ar3-gigabitethernet0/0/0]traffic-filter inbound acl 3000

配置完成後,使用r1測試訪問10.1.3.1的連通性。

可以看出,此時不能ping通,但是可以連線到telnet,說明高階acl訪問控制生效

acl是由一系列permit或deny語句組成的、有序規則的列表。acl是乙個匹配工具,能夠對報文進行匹配和區分。它可以根據設定的條件對介面上的資料報進行過濾,允許其通過或丟棄。

1、acl number 2000:建立acl 2000

3、traffic-filter outbound acl 2000:介面出方向呼叫acl2000, outbound代表出方向,inbound代表進入方向

5、acl nmuber 3000:拒絕tcp為高階控制,所以3000起

6、rule deny icmp source 10.1.1.1 0.0.0.0 destination 10.1.3.1:拒絕ping

ACL的原理與基本ACL的配置

acl access control list 訪問控制列表,在路由器介面上使用的規則列表。規則 匹配資料報,實現資料報的控制 過濾或放行 作用 動作 permit允許,deny拒絕。acl讀取第三層 ip 和第四層 tcp udp 的頭部資訊 源ip,目標ip,源埠,目標埠,然後根據預先定義好的規...

ACL的原理和基本配置

acl access control list 訪問控制列表,作用 在裝置上進行流量的過濾 型別 基本acl 表示 2000 2999 特點 只能匹配資料報的源ip位址 匹配資料報不精確 高階acl 表示 3000 3999 特點 可以同時匹配資料報的源 目標 協議號 源埠 目標埠資訊 匹配資料報精...

ACL配置與管理(一)

一 acl基礎 1 acl概述 acl是乙個按順序應用於資料報的 允許 permit 和 拒絕 deny 條件的集合。acl使用包過濾技術,在交換機 路由器和防火牆上讀取第二層 第三層 第四層包頭中的資訊,根據預定好的規則對包進行過濾,從而達到訪問控制的目的。在乙個介面上接收到乙個包,當介面上接收到...